ssh brute force ataklarını engelleme yolu

aslında brute force engellenemez bir saldırı taktiğidir. saldırgan kişi servisin üstünde bütün kullanıcı adı ve şifreleri dener. madem bunu engelleyemiyoruz ne yaparız ömür boyu sürmesini sağlarız 🙂 nasılmı basit. her 3 hatada bir saldırganı on dakika boyunca banlarım bu sayede 100 şifre denemesi 5 saat yapar benim şifremi bulması tahminen 345352345 yıl sürücektir bu sayede brute force atağı başarılıda olsa ben göremicem 😀

debianda bu işi yapmak çok kolay fail2ban sağolsun.
1. adım
apt-get install fail2ban

eğer logların yerlerini değiştirmediyseniz bu adımda işlem tamamdır. ama logun yeri farklı veya uyarı maillerini kendi gmailinize göndermek istiyorsanız
2.adım
nano /etc/fail2ban/jail.conf
yapın bi turlayın dosyada pathleri ve mailinizi ayarlayabilirsiniz. test ettim debianımda çalışıyor. aslında evde hiç böyle birşeye ihtiyaç olmadı ama serverloft daki bir serverımın logunda değişik iplerden login olamayıp tekrar denemeler gördüm bu ipleri araştırdım fransa rusya çin vardı en garibime giden direk aynı data center da olan bir başka makineden gelendi 🙂 komşu komşunun külüne muhtaçtır eskide kalmış demek 🙂